Bộ tiêu chuẩn ISO/IEC 27000
ISO 27000 là bộ sản phẩm an toàn đồng nhất do Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) phối hợp với Ủy ban Kỹ thuật điện quốc tế (IEC) xây dựng nhằm giúp các tổ chức có được một công cụ cần thiết áp dụng các quy phạm an toàn thông tin tốt nhất vào hoạt động kinh doanh.
ISO/IEC 27000 gồm các tiêu chuẩn:
+ ISO/IEC 27000 quy định các vấn đề về từ vựng và định nghĩa (thuật ngữ)
+ ISO/IEC 27001:2005 các yêu cầu đối với hệ thống quản lý an toàn thông tin
+ ISO/IEC 27002:2007 qui phạm thực hành mô tả mục tiêu kiểm soát an toàn thông tin một các toàn diện và bảng lựa chọn kiểm soát thực hành an toàn tốt nhất
+ ISO/IEC 27003:2007 các hướng dẫn áp dụng
+ ISO/IEC 27004:2007 đo lường và định lượng hệ thống quản lý an toàn thông tin để giúp cho việc đo lường hiệu lực của việc áp dụng ISMS
+ ISO/IEC 27005 quản lý rủi ro an toàn thông tin
+ ISO/IEC 27006 hướng dẫn cho dịch vụ khôi phục thông tin sau thảm hoạ của công nghệ thông tin và viễn thông.
+ ISO/IEC 27001:2013 các yêu cầu đối với hệ thống quản lý an toàn thông tin (phiên bản mới được chính thức ban hành ngày 25/9/2013
Trong đó, việc áp dụng hệ thống quản lý an toàn thông tin ISO/IEC 27001 hiện nay đã được triển khai rộng khắp ở hầu hết các quốc gia trên thế giới. Tại Việt nam, thời gian qua một số tổ chức ngân hàng, tài chính, công nghệ thông tin…đã rất quan tâm đến việc triển khai áp dụng hệ thống này và bước đầu đã có được những kết quả nhất định.
ISO/IEC 27001 - Hệ thống quản lý an toàn thông tin là một tiêu chuẩn trong bộ tiêu chuẩn ISO/IEC 27000 về quản lý an toàn thông tin. Hiện nay, tiêu chuẩn này đã và đang được áp dụng phổ biến tại Việt Nam và trên toàn thế giới với phiên bản mới nhất là ISO/IEC 27001:2013.
Tiêu chuẩn ISO/IEC 27001:2013 có thể được áp dụng rộng rãi cho nhiều loại hình tổ chức như tổ chức thương mại, cơ quan nhà nước, các tổ chức phi lợi nhuận.... đặc biệt là các tổ chức mà các hoạt động phụ thuộc nhiều vào công nghệ thông tin, máy tính, mạng máy tính, sử dụng cơ sở dữ liệu như: ngân hàng, tài chính, viễn thông…
Khi áp dụng ISO/IEC 27001:2013 sẽ đem lại những lợi ích sau:
- Chứng tỏ sự cam kết đảm bảo sự an toàn về thông tin ở mọi mức độ.
- Đảm bảo tính sẵn sàng và tin cậy của phần cứng và các cơ sở dữ liệu.
- Bảo mật thông tin, tạo niềm tin cho đối tác, khách hàng.
- Giảm giá thành và các chi phí bảo hiểm.
- Nâng cao nhận thức và trách nhiệm của nhân viên về an ninh thông tin.
Cũng giống như các tài sản khác, thông tin là một tài sản quan trọng mà mỗi doanh nghiệp đều cần được bảo vệ trước những nguy cơ xâm nhập trong thời đại công nghệ số. Đăng ký chứng nhận ISO/IEC 27001:2013, Viện Chất lượng ISSQ sẽ giúp quý khách hàng quản lý phù hợp thông tin, hướng dẫn quý khách vận hành hệ thống một cách thống nhất và an toàn. Ngoài ra, với đội ngũ chuyên viên, chuyên gia chuyên nghiệp sẽ giúp quý khách hàng thực hiện chu trình chứng nhận một cách dễ hiểu và tiết kiệm chi phí đến mức tối đa.
Hãy lựa chọn Viện Chất lượng ISSQ để được chứng nhận!
Viện Chất lượng ISSQ luôn sẵn sàng đồng hành cùng Công ty trong thời kỳ hội nhập và phát triển.
Hãy liên hệ với chúng tôi theo hotline: 0981851111 | 02422661111 hoặc vienchatluong@issq.org.vn | tcvn@issq.org.vn
Ngày đăng: 1/3/2022
Tin liên quan
- Thông báo tuyển dụng Chuyên gia đánh giá
- Thông báo tuyển dụng Phụ trách nhân sự
- Thông báo Tuyển dụng Thử nghiệm viên Phòng thử nghiệm Hóa dầu
- Họp tham vấn lần thứ nhất cho hoạt động Hỗ trợ Kỹ thuật “Xây dựng bộ tiêu chuẩn quốc gia (TCVN) về Hệ thống Pin lưu trữ năng lượng tại Việt Nam”
- Thông báo Mời tham gia tham vấn: Hoạt động hỗ trợ kỹ thuật “Xây dựng Bộ tiêu chuẩn quốc gia (TCVN) về Hệ thống pin lưu trữ năng lượng Việt Nam”
- Thông báo tuyển dụng Chuyên viên nội dung
- Thông báo về việc thay đổi nhân sự của Viện ISSQ
- Thông báo mời tham gia tham vấn lần thứ nhất Dự án Hỗ trợ Kỹ thuật "Xây dựng Tiêu chuẩn Quốc gia về Điện gió ngoài khơi tại Việt Nam"
- Chứng nhận ISO 9001 lĩnh vực sản xuất thanh hợp kim nhôm
- Những nội dung chính trong tiêu chuẩn ISO 27001
- Nhiệt liệt chào mừng Ngày Khoa học và Công nghệ Việt Nam 18-5 và kỷ niệm 65 năm Ngày thành lập Bộ KH&CN
- Nguyên tắc áp dụng tiêu chuẩn ISO 13485
- Viện Chất lượng ISSQ đào tạo giám định viên
- Dầu nhờn động cơ đốt trong hợp quy theo QCVN 14:2018/BKHCN
- QCVN 08:2020/BCT - Chứng nhận hợp quy Hàm lượng Chì trong Sơn.
- Viện Chất lượng ISSQ tổ chức họp khởi động dự án Hỗ trợ Kỹ thuật “Xây dựng tiêu chuẩn quốc gia hệ thống lưu trữ năng lượng pin (BESS Việt Nam)
- Khóa đào tạo ISO 9001 - Hệ thống Quản lý Chất lượng.
- Khóa Đào tạo nhận thức chung ISO 14001:2015 - Hệ thống quản lý môi trường
- Lợi ích của chứng nhận ISO 29001:2020 - Hệ thống Quản lý Chất lượng chuyên ngành dầu khí
- Chứng nhận ISO 22000 phù hợp với những doanh nghiệp nào?